聊聊广域网ppp协议和认证

广域网当中的协议主要有HDLC(高级链路控制协议),还有PPP协议(点对点协议)。

PPP是point-to-point的简称 ,也就是点到点协议 和以太网协议一样 ,PPP也是一个数据链路层协议 ;PPP协议也定义了自己的帧格式 这种帧格式称为PPP帧。

以太网协议,这个数据链路层协议建立的二层网络中是可以包含多个(两个或两个以上)接口的。 每个二层网络都是以太网 ,每个二层网络中都包含了很多以太接口; 我们可以把以太网称为一种多点接入网络(multi-access network)。

PPP的组件:

LCP(Link Control Protocol)协议,一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。

(可选)认证协议CHAP、PAP,更好的保证了网络的安全性。

NCP(Network Control Protocol)协议,用于对不同的上层协议进行连接建立和参数协商。

认证(可选)
PAP认证
聊聊广域网ppp协议和认证_第1张图片
认证方的配置
[AR1-Serial2/0/0]link-protocol ppp 默认
[AR1-Serial2/0/0]ip address192.168.1.1 24
[AR1]aaa
[AR1-aaa]local-user huawei password cipher
[AR1-aaa]huawei local-user huawei service-type ppp
[AR1-Serial2/0/0]ppp authentication-mode pap
被认证方的配置
[AR2-Serial2/0/0]ip address 192.168.1.2 24
[AR2-Serial2/0/0]ppp pap local-user huawei password cipher huawei
验证:
[AR1-Serial2/0/0]shutdown
[AR1-Serial2/0/0]undo shutdown
如果可以ping通,证明认证是正确的。
PAP认证的密码是以明文形式在链路上发送。
聊聊广域网ppp协议和认证_第2张图片
CHAP认证
聊聊广域网ppp协议和认证_第3张图片
认证方的配置
CHAP认证的密码是以密文的形式在链路上发送
aaa
local-user huawei password cipher huawei local-user huawei service-type ppp
[AR1-Serial2/0/0]ppp authentication-mode chap
被认证放的配置
[AR2-Serial2/0/0]ppp chap user huawei
[AR2-Serial2/0/0]ppp chap password cipher huawei

华为默认不认证

你可能感兴趣的:(网络,ppp协议,广域网)